发表的所有文章 | CN-SEC 中文网

安全文章

【HackTheBox系列】第六篇：中等难度之StreamIO（mssql注入、bloodhound、laps）

一、信息搜集题目提示如下：StreamIO is a medium machine that covers subdomain&n...

09月24日33 views评论

阅读全文

安全新闻

基于新型MMRat木马窥伺近来木马技术与防范

1. 概述近期，东南亚用户面临了一批名为MMRat的Android银行木马的新兴威胁。该恶意软件以其复杂的安全机制脱颖而出，不仅可以绕过技术防御，实时捕获用户设备输入和屏幕内容，同时具备远程控制功能...

09月23日99 views评论

阅读全文

安全漏洞

【漏洞通告】——挖洞的动力

一、安全通告二、漏洞描述名称适用版本发布时间U8CLOUD所有版本hrss实体注入漏洞问题的安全补丁所有版本2023-09-11____________________________________...

09月23日46 views评论

阅读全文

安全工具

Poastal：一款功能强大的电子邮件OSINT工具

关于Poastal Poastal是一款功能强大的电子邮件OSINT（公开资源情报）工具，对于网络安全研究人员和普通用户来说，该工具可以帮助提供针对目标电子邮件地址的有价值信息。在Poastal的帮助...

09月23日49 views评论

阅读全文

安全闲碎

低轨通信卫星构建空天陆海信息一体化网络

文章转载自微信公众号STAR星航之梦，来源：中卫汇通，版权归原作者及刊载媒体所有。陆海空天一体化信息网络具有为陆基、海基、空基、天基等各类用户提供全球随遇接入、信息安全可靠服务的能力，是我国避免受制...

09月23日184 views评论

阅读全文

安全新闻

美国政府发出 Snatch 勒索软件警告

昨天（9月21日），美国当局发布了一份新的网络安全公告，介绍了Snatch勒索软件即服务（RaaS）组织使用的最新战术、技术和程序（TTPs）。网络安全和基础设施安全局（CISA）和联邦调查局解释说，...

09月23日56 views评论

阅读全文

安全文章

【漏洞复现】CVE-2023-41362 MyBB远程代码执行漏洞（后台RCE）

之前的一篇文章提到过后台模版可能导致RCE的内容alicy，公众号：信安百科MyBB <= 1.8.31:SQL注入漏洞利用0x00 前言MyBB是一个基于 PHP+MySQL 搭建，功能强大，...

09月23日118 views评论

阅读全文

安全文章

【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升

0x00 前言Ubuntu是一种基于Linux操作系统的自由软件,它以用户友好的界面和易用性而著称。0x01 漏洞描述Ubuntu OverlayFS 模块中已发现两个权限提升漏洞，漏洞源于 Ubun...

09月23日339 views评论

阅读全文

安全漏洞

【高危漏洞】【POC公开】CVE-2023-40989 jeecgboot存在sql注入

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：CVE-2023-40989 jeecgboot存在sql注入漏洞出现时间：202...

09月23日250 views评论

阅读全文

安全文章

【漏洞复现】用友GRP-U8 SQL注入漏洞

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月23日130 views评论

阅读全文

安全文章

Proving Grounds Practice-zino

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接：https:/...

09月23日28 views评论

阅读全文

安全工具

[工具篇] java漏洞集合工具推荐

工具介绍按照@pureqh师傅介绍，其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块，及免杀webs...

09月23日81 views评论

阅读全文

在线咨询

微信